今回はマルウェアに対してリアルタイムで保護してくれるフリーソフト
「Malwarebytes Anti-Exploit Free」のご紹介。
(以下MAE)
前回紹介した「Emsisoft Emergency Kit FREE」は、既に侵入されたマルウェアを検知して駆除するためのソフトですが、こちらは今ブラウザで表示しているホームページからの不正なアクションを検知して、その動きを未然に防ぐためのもの。
通常のマルウェア対策とは、動作原理が異なるので、既存のセキュリティソフトと同時に使用しても問題ないはず。
といいますか、通常のウィルス対策ソフトのようにウィルス自体を検知する機能は持っていないので、他のウィルス対策ソフト(たとえばWin8のWindows Defender等)と併用して使うためのものです。
導入は、至極簡単で、ホームページからインストーラーをダウンロードして、インストールを実行するだけで、難しいことは何もないので省略。
インストールは、画面右下の通知領域にアイコンが表示されるだけで、特に設定画面などは表示されません。
アイコンをダブルクリックすると設定画面が表示されますが、特に指定できることはなくて、動作状況が表示されるぐらい。
あまり動いていることを気にせず使うタイプのようです。
実際に、InternetExplorerを起動すると「SHielded applications」にカウントが表示されるようになります。
何か怪しいアクションをブロックすれば「Blocked exploit attempts」にカウントが表示されるようになるかと思います。
既存のセキュリティソフトの限界
既存のセキュリティソフトの多くは、ウィルスのファイル自体を個別にチェックして、それを過去に発見されたウィルスのデータベースに照合しながらチェックするのが通常の方法です。
いわば警察(セキュリティソフト)が指名手配犯(ウィルス/マルウェア)を手配書(データベース)見ながら捜索するようなもの。
犯罪者(ウィルス/マルウェア)の数も増え、新しいタイプの手口も増え続けている現在では、この方法はかなり劣勢です。
--- ads by google ---
--- end of ads ---
最近では、特定の企業の、特定の部署にだけウィルスを送り込んで、警察(セキュリティソフト企業)の目に触れないようにして、特定情報を盗むような標的形攻撃も一般化しているために、既存のやり方では、新しい攻撃を検知することは難しくなってます。
その場で現行犯で逮捕する
今回紹介したMAEでは、犯罪者(ウィルス/マルウェア)を手配書(データベース)でチェックするのではなくて、ブラウザー経由でウィルスやマルウェアを感染させるようなアクションを監視して、それを防ぐためのモノ。
いわば銀行や、お店にガードマンを配置して、犯人を現行犯で撃退するためのものだと考えるとわかりやすいです。
こうした検知技術は、最新のセキュリティソフトでも実装されてはきていますが、Windows標準のWindows Defender等にはまだ装備されていない機能ですので、その意味では安全性を高めるには効果があると思われます。
もちろん万全とは言いがたいわけですが。
少々怪しいサイトをまわって試してみましたが、今のところ、これで検知した実績がないため、今後うちでもいろいろと試してみたいと思います。
ちなみに無料版ではブラウザ(IE、Chrome、Firefox、Opera)などが保護対象ですが、有料版にするとマイクロソフトオフィスなども保護対象に加わりますので、仕事で使用する機会がある方には検討の価値があるかと思います。
以上。